다크웹에서 가장 많이 쓰는 비밀번호와 안전한 비밀번호 만드는 꿀팁

BILL HINTON

 

 

---

 

지금쯤이면 온라인 비밀번호에 관한 일반적인 주의사항을 수도 없이 듣고 숙지하셨을 텐데요. 그 조언에는 일련의 숫자를 사용하지 말라, 이름을 사용하지 말라, 모든 계정에 같은 암호를 사용하지 말고 다르게 설정하라 등이 있습니다.

 

 

 

그럼에도 전문가들이 아무리 경고해도 대부분의 분들은 위의 조언을 무시합니다. 미국 통신회사 버라이즌이 발표한 2017년 ‘데이터 침해 조사 보고서’에 따르면 해킹 관련 데이터 침해의 약 81%가 비밀번호 보안 부실에서 비롯됐습니다. 코로나19로 원격수업과 재택근무가 늘어나면서 비밀번호 보안의 중요성은 더욱 커졌습니다. 먼저 비밀번호를 설정할 때 절대 하지 말아야 할 일을 아는 게 중요합니다.

 

 

 

 

IT 소프트웨어 회사인 카세야가 소유한 다크웹 모니터링 회사인 ‘ID에이전트’(ID Agent)는 거의 300만 개의 암호를 검색한 결과 2020년 다크 웹에서 가장 많이 도난당한 암호를 확인했다고 밝혔습니다.

 

 

 

먼저 다크웹이 뭘까? 다크웹은 딥(Deep) 웹의 일부이며, 인덱싱 되지 않고 검색 엔진에서 찾을 수 없는 인터넷 영역입니다. 카세야의 최고 전략 책임자 마이크 퍼글리아는 "다크 웹은 사용자에게 익명성을 제공하는 특정 브라우저를 통해서만 액세스 할 수 있다”고 설명했습니다. 다크 웹의 모든 콘텐츠가 악의적이진 않지만 사이버 범죄자들은 도난당한 자격 증명 판매 등 다양한 불법 목적으로 다크 웹을 이용합니다.

 

 

 

5M3PHOTOS

 

 

 

 

 

2020년 다크 웹에서 발견된 상위 20개 암호 목록

 

 

다크웹에서 발견된 상위 250개의 비밀번호를 바탕으로 ID에이전트는 사람들이 이러한 비밀번호를 생성하기 위해 일반적으로 연속되는 숫자, 이름, 스포츠 관련 내용, 인기 캐릭터, 유명인이나, 널리 알려진 인용문구 등을 사용한다고 말했습니다.

 

 

미국인의 59%는 사람의 이름이나 생일을 비밀번호로 사용하고, 33%는 애완동물의 이름을 비밀번호로 사용하고, 22%는 자신의 이름을 사용한다고 ID에이전트는 밝혔습니다. 평균적으로 사용자들은 ‘전문가들이 말하는 나쁜’ 비밀번호를 14번 재사용했습니다.

 

 

 

다음은 2020년 다크 웹에서 발견된 상위 20개 암호 목록입니다:

 

 

1. 123456

2. password

3. 12345678

4. 12341234

5. 1asdasdasdasd

6. Qwerty123

7. Password1

8. 123456789

9. Qwerty1

10. :12345678secret

11. Abc123

12. 111111

13. stratfor

14. lemonfish

15. sunshine

16. 123123123

17. 1234567890

18. Password123

19. 123123

20. 1234567

 

 

분석 결과 다양한 암호 내에서도 자주 쓰이는 이름이나 음식 등이 따로 있었습니다. 다크 웹에서 상위 250개의 암호 중 가장 흔히 쓰인 이름은 ‘매기(maggie)였고, 스포츠 중에는 ‘야구(Baseball)‘, 도시 이름 중에는 ‘뉴욕(NewYork)‘, 음식 중에는 ‘쿠키(cookie)’가 가장 자주 사용됐습니다.

 

 

 

 

 

 

범죄 예방을 위해 사이버 범죄자가 추측할 수 없는 안전한 암호를 만드는 팁

 

혹시 위에 나온 암호와 비슷한 암호를 사용하십니까? 신분 도용, 데이터 침해 및 기타 부정행위로부터 자신을 보호하기 위해서는 사이버 범죄자가 추측할 수 없는 암호를 만드는 게 중요합니다. 아래 몇 가지 팁을 활용해 봅시다.

 

 

 

THOMAGUERY

 

 

 

 

1. 본명이나 가족의 이름을 절대 사용하지 말라

 

너무 당연해 보이지만 이름 또는 가까운 가족의 이름을 비밀번호에 넣으면 해커들이 훨씬 쉽게 추측할 수 있습니다. 실제로 ID에이전트가 가장 많이 찾은 상위 250개의 암호 중 최소 92개가 본명 또는 이름의 변형이었습니다. 본명 대신 당신만이 알 수 있는 말도 안 되는 말을 생각해 비밀번호로 활용하라.

 

 

 

 

2. '123′ 등의 연속 숫자를 피하고 알아내기 어려운 숫자와 특수문자를 조합하라

 

다크 웹에서 발견된 상위 비밀번호 중 “123”을 변형한 비밀번호는 몇 개일까? 놀랍게도 250개 중 35개, 그리고 상위 20개 내에서 12개나 이 숫자를 포함하고 있었습니다. 해커가 알아차리기 쉬운 번호를 사용하지 말아야 합니다. 퍼글리아는 "개인마다 숫자, 기호, 대문자, 소문자 등 어렵게 조합해 순차적이지 않은 비밀번호를 만들어야 한다”라고 말했습니다.

 

 

 

 

 

 

WESTEND61

 

 

 

3. ‘랜덤 암호 생성’ 애플리케이션의 도움을 받아 모든 계정에 고유한 암호를 만들라

 

모든 계정에 동일한 비밀번호를 재사용하면 사이버 범죄자들의 쉬운 표적이 됩니다. 퍼글리아에 따르면 약 39%의 사람들이 업무와 일상 애플리케이션 모두 대부분 동일한 비밀번호를 사용합니다. 여러 가지 다양한 암호를 만들기가 어렵다면 암호 생성기를 사용해 보라. 구글 크롬에는 이 기능이 내장돼 있습니다. 또는 ‘패스워드제너레이터‘나 ‘라스트패스’ 등의 애플리케이션을 활용해 봅시다.

 

 

 

 

 

4. 안전을 위해 ‘비밀번호’ 관리 어플리케이션을 적극 활용하자

 

퍼글리아는 평균 미국 성인은 각각 개별 로그인이 필요한 90에서 135개의 애플리케이션을 사용한다고 말했습니다. 그만큼 다른 비밀번호를 생성하고 기억하는 건 불가능합니다. "수많은 비밀번호를 추적하는 가장 좋은 방법은 안전한 비밀번호 관리자를 사용하는 거입니다.” 이러한 어플리케이션은 다른 이들이 내 비밀번호를 도용하는 걸 방지하고 보호해 줍니다. ‘라스트패스‘, ‘키퍼시큐리티’, ‘1패스워드’ 등의 어플리케이션을 추천합니다."

 

 

 

 

 

 

 

 

 

 

 

---

이번 글이 도움이 되시거나 공감 되셨나요? 댓글, 하트(공감), 구독을 해주시면 저에게 힘이 됩니다.